<kbd id="n5o1ueq0"></kbd><address id="n5o1ueq0"><style id="n5o1ueq0"></style></address><button id="n5o1ueq0"></button>

              <kbd id="ls4y2ij0"></kbd><address id="ls4y2ij0"><style id="ls4y2ij0"></style></address><button id="ls4y2ij0"></button>

                      <kbd id="2polmezl"></kbd><address id="2polmezl"><style id="2polmezl"></style></address><button id="2polmezl"></button>

                              <kbd id="y8vibq9z"></kbd><address id="y8vibq9z"><style id="y8vibq9z"></style></address><button id="y8vibq9z"></button>

                                      <kbd id="m5c0irot"></kbd><address id="m5c0irot"><style id="m5c0irot"></style></address><button id="m5c0irot"></button>

                                          bt365体育在线

                                          > 首頁 > 日誌審計系統 CDPS-LAS

                                          產品概述

                                          優炫日誌審計系統-產品概


                                          優炫日誌審計系統(Core Data Protection System Log Audit System ,簡稱CDPS-LAS)能夠實時採集企業和組織中各種不同廠商的安全設備、網絡設備、主機、操作系統、以及各種應用系統產生的日誌、事件、報警等信息,並將數據信息彙集到展示平臺  ,進行集中存儲、展現、查詢和審計  。

                                          各種安全產品及設備的日誌數據通常雜亂無序,同時也無法體現它們之間的相互關係。CDPS-LAS爲解決這些問題建立起一個信息交換、信息存儲、信息處理的平臺,通過該平臺 ,可以對各類產品的日誌、事件進行統一管理、分析 。它適用於對日誌管理要求較高的政府機關、運營商、金融機構及一些大中型企業。

                                          產品特性

                                          • 創新的日誌解析能力

                                            創新的日誌解析能力

                                            解析規則激活 ,僅當接收到對應的日誌後,規則纔會被激活 ,同時支持未識別日誌水印處理,採用多級解析功能和動態規劃算法,實現靈活的未解析日誌事件處理,同時支持多種解析方法(如正則表達式、分隔符、MIB信息映射配置等);日誌解析性能與接入的日誌設備數量無關 。
                                          • 標準化日誌

                                            標準化日誌

                                            各種安全事件日誌(攻擊、入侵、異常)、各種行爲事件日誌(內控、違規)、各種弱點掃描日誌(弱點、漏洞)、各種狀態監控日誌(可用性、性能、狀態)、安全視角的事件描述:事件目標對象歸類、事件行爲歸類、事件特徵歸類、事件結果歸類、攻擊分類、檢測設備歸類。
                                          • 全面的智能收集功能

                                            全面的智能收集功能

                                            不斷的連接檢查和完整性檢查以及可自定義的緩存功能 ,可確保平臺接收到所有數據,並對傳輸鏈的各個環節進行監控;可配置過濾和聚合功能可以消除無關數據 ,並且合併重複的設備日誌 ,強大的數據壓縮功能可節省昂貴的帶寬 。
                                          • 集中化的日誌綜合審計

                                            集中化的日誌綜合審計

                                            CDPS-LAS提供強大的日誌綜合審計功能,爲不同層級的用戶提供了多視角、多層次的審計視圖。
                                          • 靈活的部署方式

                                            靈活的部署方式

                                            CDPS-LAS採用旁路方式部署,在不改變網絡結構的情況下,實現對信息系統產生的事件進行統一的管理和存儲 。
                                          • 採用通用的安全事件標準

                                            採用通用的安全事件標準

                                            CDPS-LAS根據多年的網絡安全經驗,總結出了通用標準的安全事件歸一化格式和分類體系結構。
                                          • 可維護性及可拓展性

                                            可維護性及可拓展性

                                            系統具有對自身的維護配置功能 ,如:系統參數設置、系統日誌管理等。硬件系統採用模塊結構 ,保證系統內存、CPU及儲存容量的擴展;硬件配置的升級不會引起軟件的修改和開發;每個組件都可以橫向擴展,通過增加設備滿足業務需求 。
                                          • 先進關聯算法

                                            先進關聯算法

                                            CDPS-LAS平臺的關聯引擎採取了In-Memory的設計 ,全內存運算方式保證了事件分析極高的效率和實時性,這和一般的日誌審計產品通過SQL查詢方式提供關聯分析能力有巨大差別  ,無論在分析速度、分析維度、靈活性、IO抗壓能力方面都完全不可和CDPS-LAS的關聯分析引擎比擬。

                                          產品架構

                                          系統架構採用分層協同工作設計,總體上含Web展示(展示層)、後臺處理(管控層、分析層、大數據層、預處理層)、數據採集(採集層)。

                                          系統架構採用分層協同工作設計,總體上含Web展示(展示層)、後臺處理(管控層、分析層、大數據層、預處理層)、數據採集(採集層)。

                                          數據採集:系統內置的採集模塊對多種數據來源進行收集和識別 ,再轉交給後臺處理層進行處理 。
                                          後臺處理:採集後的數據先由預處理層進行分類、過濾及解析 ;再交由大數據層進行實時數據流統計;分析層將大數據層的數據進一步進行數據挖掘、繪製網絡及業務拓撲、交互分析等處理 ,對事件數據進行控制及告警。
                                          Web展示:對採集數據和分析結果以便捷閱讀的方式展示,是管理員與日誌審計系統進行人機交互的通道  ,通過網頁的形式爲管理員提供數據與分析結果的可視化展示及業務與系統的管理功能。

                                          典型應用

                                          應用拓撲圖 應用拓撲圖





                                          優炫日誌審計系統採用B/S架構 ,管理員無需安裝任何客戶端軟件,通過Web瀏覽器登錄管理中心即可進行各種操作。優炫日誌審計系統能直觀的展現所有資源 ,並查看到所有目前接入的資產狀況以及高危風險事件 。實現對主機、服務器、網絡設備、安全設備訪問的審計和信息過濾等。系統界面友好 ,操作簡便。安裝部署可以分步驟推進 ,不影響用戶的網絡拓撲和正常業務。

                                          成功案例

                                          MORE+

                                          文檔中心

                                          MORE+